开启或关闭Windows服务的DOS命令

用DOS命令启动服务程序或关闭服务程序:

1、使用 net start/stop 命令启动服务程序或关闭服务程序
net start ServiceName(服务名称)
net stop ServiceName(服务名称)

如果服务名称中带有空格,需要用双引号引起来。比如:

C:\>net start “Windows Firewall/Internet Connection Sharing (ICS)”
Windows Firewall/Internet Connection Sharing (ICS) 服务正在启动 .
Windows Firewall/Internet Connection Sharing (ICS) 服务已经启动成功。

C:\>net stop “Windows Firewall/Internet Connection Sharing (ICS)”

Windows Firewall/Internet Connection Sharing (ICS) 服务已成功停止。

2、使用 sc 命令启动服务程序或关闭服务程序
sc start ServiceName(服务名称)
sc stop ServiceName(服务名称)

比如:
C:\>sc start Apache_pn

SERVICE_NAME: Apache_pn
TYPE : 10 WIN32_OWN_PROCESS
STATE : 2 START_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0
PID : 8756
FLAGS :

C:\>sc stop Apache_pn

SERVICE_NAME: Apache_pn
TYPE : 10 WIN32_OWN_PROCESS
STATE : 3 STOP_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x4
WAIT_HINT : 0x7530

附:
cmd net start 服务 提示系统错误5 拒绝访问怎么办?
两种情况:
1、没有管理员权限?
2、服务使用的端口被占用,比如web服务端口80端口,可能被迅雷、QQ旋风占用(可调整)。

XP下使用批处理关闭并禁止某个服务

C:\>sc config wuauserv start= disabled
[SC] ChangeServiceConfig SUCCESS

wuauserv为windows自动更新的服务名称。

使用 sc 安装一个服务 telnet
sc create TlntSvr binPath= “D:\WINDOWS\system32\tlntsvr.exe ” DisplayName= “Telnet ”

[SC] OpenService FAILED 1060:
没有已安装的服务存在

SC常用命令参数
sc create 创建一个服务
sc delete 删除一个服务
sc query 查询服务
sc config 配置服务
sc stop 关闭服务
sc start 开启服务
sc pause 暂停服务

SC简介

  SC是一个与NT服务控制器,服务进程进行通信的控制台程序,它可以查询和修改已安装服务的数据库。

  语法:sc [command] [service name]… ,选项为“\\ServerName”的形式。

  主要的命令包括:query,config,qc,delete,create,GetDisplayName,GetKeyName,EnumDepend等。

参考文档:
[SC] OpenService FAILED 1060:

Win2000/XP服务与后门技术

使用命令行配置启动windows服务

今日杂碎:DOS延时处理命令

杂碎1:拦截ARP攻击,防御ARP攻击,反击ARP攻击

拦截与防御ARP

ARP的原理我就不说了,一般的ARP攻击比如网关欺骗,DNS欺骗,360防火墙都能够检测到(在局域网中的其中一台机子上的360ARP防火墙未必能检测到其他客户机是否被ARP欺骗),防御ARP的办法就是绑定IP地址和MAC地址(最好能在单台客户机绑定全部所在局域网内所有客户机的IP地址和MAC地址,),安装ARP防火墙(瑞星,360,金山,超级巡警都有这样特殊功能的防火墙程序)。

注:

在绑定大量的MAC和IP地址的时候也会发出ARP扫描(检测),这样容易被一些ARP检测防御工具误认为为ARP攻击,这样就用到啦CMD下的延迟处理命令(DOS等待命令)“timeout”。比如可以隔一秒绑定9个IP地址和MAC地址(个位数的很不容易被认为是ARP攻击,见过的一些ARP工具默认也是每秒10个发包才会被认为是ARP攻击)(可以在大量的绑定语句之间放入“timeout /T 1 /NOBREAK”命令作为延迟绑定)。

ARP攻击反击

最好能检测到是那个机子发出的ARP攻击,然后可以利用脚本来进行IP冲突攻击或MAC地址冲突攻击,也可以借助比如“反P2P终结者”,“反ARP攻击”等工具进程反击(最好使用一些被动反击的工具,并且是单对单的,否则可能造成局域网络阻塞)。

防守与反击之间的徘徊

当然最好单独弄一主机进行反击(主机可大可小,达到干扰对方正常探测为目的),大多数还是要以防守为主。

对于对所有客户机有控制权的管理员来说就不用这么麻烦来反击啦,直接过去拔网线,训话,清除ARP即可 😛 。

附注:

timeout命令说明:

C:\>timeout /?

TIMEOUT [/T] timeout [/NOBREAK]

描述:
这个工具接受超时参数,等候一段指定的时间(秒)或等按任意键。它还接受
一个参数,忽视按键。

参数列表:
/T        timeout       指定等候的秒数。有效范围从 -1 到 99999 秒。

/NOBREAK                忽略按键并等待指定的时间。

/?                      显示该帮助消息。

注意: 超时值 -1 表示无限期地等待按键。

示例:
TIMEOUT /?
TIMEOUT /T 10
TIMEOUT /T 300 /NOBREAK
TIMEOUT /T -1

杂碎2:冬天宝宝专题,下午扫来的。

杂碎3:昨天输入错误网站,跳到256去了,看到谷歌热榜,哇 ,“kappa女XX”,后边的就不说了。。

杂碎4:前些天晕着仿模板,把扫街给拉下了,补上补上,嘿嘿 🙂 。

快速设置ip和dns的命令

C:\Documents and Settings\as>netsh interface ip set dns "本地连接" static 192.16
8.1.1 primary
确定。

这样就可以啦,设置dns为静态的地址192.168.1.1,嘿嘿,如果设置错误就不可以上网啦厄。

参考:

C:\Documents and Settings\as>netsh interface ip set /?

下列指令有效:

此上下文中的命令:
set address – 设置指定的接口的 IP 地址或默认网关。
set dns – 设置 DNS 服务器模式和地址。
set wins – 设置 WINS 服务器模式和地址。

C:\Documents and Settings\as>netsh interface ip set dns /?

用法: set dns [name=]<string> [source=]dhcp|static [addr=]<IP address>|none
[[register=]none|primary|both]

参数:

标志 值
name – 界面的名称。
source – 下面的值之一:
dhcp: 设置 DHCP 作为为某一个界面配置 DNS 服务器的源。

静态: 设置配置 DNS 服务器的源为本地静态配置。

addr – 下面的值之一:
<IP 地址>: DNS 服务器的一个 IP。
none: 清除 DNS 服务器列表。
register – 下面的值之一:
none: 禁用动态 DNS 注册。
primary: 只在主 DNS 后缀下注册。
both: 在主 DNS 后缀下注册,也在特定连接后缀下注册。

说明: 设置 DNS 服务器配置为 DHCP 或静态模式。只有在源是“static”,
并且“addr” 选项也可用以为此特定的界面配置 DNS 服务器的 IP
地址的一个静态列表的情况下。

示例:

set dns name=”Local Area Connection” source=dhcp
set dns “Local Area Connection” static 10.0.0.1 primary

使用批处理关联文件格式

由于客户机都没有安装暴风影音,由于偶不想去一个机子一个机子开还原然后关联影音文件到暴风影音,所以就想用批处理来解决这个问题,本来以为按照dos下的命令格式写批处理就可以啦,可在测试的过程中发现这个想法有点不妥当。

特别是关联文件的命令ftype 后的参数就是传递给暴风影音程序的文件路径参数没办法传递。

几经测试终于发现要在批处理中使用这个命令最好使用下边这样的格式。

ASSOC .rmvb=stormplayer.rmvb
ftype stormplayer.rmvb=”D:\播放器目录\baofeng\Storm.exe” /play “%%1” “%*”
echo net use x: \\192.168.1.2\电影$
echo start x:

切记是两个百分号( %%)后边跟上1意思通常是传递文件名为参数。这样这个命令才能准确的按照本意在批处理中得到执行,而不是传递批处理的路径给这个命令。
Continue reading “使用批处理关联文件格式”